diegoleme
commented
6 months ago O dependabot já não faz isso?
Open regiov opened 7 months ago
diegoleme
commented
6 months ago O dependabot já não faz isso?
regiov
commented
6 months ago Não sei (faz?). Sei que o dependabot faz pull requests automáticos quando detecta o uso de versões com falhas de segurança, mas a ideia aqui seria de, a cada versão nova de qualquer lib, independente de falhas de segurança, alertar os desenvolvedores para que testem o software com a nova versão pra ver se funciona. Se funcionar, atualizamos o requirements. Do contrário fazemos antes os ajustes necessários no nosso código. Assim evitamos ficar muito atrás do fluxo de atualizações. Qualquer ideia de como automatizar / melhorar este processo será muito bem-vinda!
Se possível, ao detectar uma versão nova de lib, poderíamos automaticamente criar uma nova issue aqui e enviar algum alerta para a equipe de desenvolvimento.